O diretor geral da Agência Faz e o coordenador de projetos da Faz Internet participam da matéria sobre Segurança de Websites do jornal O Presente. Segue abaixo a matéria na íntegra:
Informática
Detalhes simples podem evitar invasões a sites
Invasão ao site da Unioeste serve de alerta para quem tem página na internet
Na semana passada, a polícia derrubou esquema em que pessoas estavam comercializando indevidamente espaços publicitários no site da Universidade Estadual do Oeste do Paraná (Unioeste) e, o que é pior, estavam conseguindo veicular na página os tais comerciais. Além do simples estelionato, o fato mostrou a fragilidade a qual estava exposto o site da instituição. Segundo técnicos da área de informática, para evitar situações como esta, empresas, pessoas físicas, entidades e instituições precisam tomar cuidados específicos, desde a produção gráfica do endereço até a hospedagem em algum provedor.
O mantenedor de sites da Rondotec Informática, Cláudio Hoesel, explica que o principal fator que tem possibilitado a invasão de sites é a utilização de logins e senhas óbvias nos servidores, como número de telefone, datas de aniversário, entre outros. “Qualquer senha precisa ser bem elaborada, pois é a primeira proteção do usuário para evitar problemas”, diz. As senhas, lembra o mantenedor de sites, também devem ser trocadas periodicamente.
Provedor
Hoesel aponta, ainda, que o provedor que hospeda as páginas, como é o caso da Rondotec, também pode ser invadido. “As empresas hospedeiras hoje tomam muitos cuidados. Entretanto, também são aprimorados, a cada dia, programas de ataques a sistemas e estratégias. Por isso, o provedor precisa estar testando constantemente sua própria segurança”, comenta.
O diretor proprietário da Rondotec Informática, Walmor Drechsler, menciona que empresas ou instituições de grande porte têm seus próprios provedores internos, como é o caso da Unioeste. “Pode ter ocorrido o vazamento de senha, invasão do provedor ou, ainda, havia alguma falha no próprio site, não percebida durante a sua construção”, destaca.
Política de segurança
O diretor da FSNet Informática, Sidnei Pruinelli, acredita que o invasor ao site da Unioeste provavelmente teve acesso ao “FTP” do provedor e atuou como webmaster, com acesso irrestrito a todas as áreas do site. O FTP, explica, é o local onde as pessoas armazenam os sites.
Segundo ele, para evitar problemas como ocorreu com a Unioeste, o provedor precisa ter um controle sobre os sites hospedados e o webmaster manter as senhas de acesso aos FTPs dos sites em sigilo. “Os programas de ataque estão muito precisos, mas, se o provedor estiver bem organizado e o webmaster evitar senhas óbvias e na mão de muitas pessoas, é possível evitar problemas”, observa Pruinelli.
Web designer
A profissão de web designer está em alta. São os web designers que criam os sites, observando o aspecto visual e prático para sua utilização. Mas, a inexperiência ou desatenção durante o processo de produção podem custar caro ao contratante. O tecnólogo em comunicação visual, Maiko Muller, da Agência Faz, trabalha na produção de sites, desde o planejamento de seu conteúdo, até a execução e manutenção. Ele observa que ao produzir um site há cuidados básicos para evitar invasões. “Por isso é importante que o contratante procure por profissionais ou empresas sérias do setor, que poderão depois também dar assistência”, aponta.
Muller observa que detalhes simples, como deixar visível o espaço para a entrada do webmaster, podem acarretar grandes danos. Ele reforça, ainda, a orientação de que o mínimo de pessoas deve ter a senha de manutenção do site e as senhas também precisam ser bem elaboradas.
O publicitário Cleverlei Wiellens, também da Agência Faz, observa que as pessoas que contratam um site, na maioria dos casos, não sabem como funciona e como operar a manutenção da página. “Por isso reforçamos que na hora de solicitar a construção de uma página na internet é preciso se preocupar se o profissional ou empresa vai poder dar assistência depois. Profissionalização dos serviços é o mínimo que alguém pode fazer para ter segurança em um site”, conclui.
Fonte: Jornal O Presente
"Oferecer informações, propiciando comodidade e agilidade, tem sido a nossa busca constante para atender melhor nossos clientes através do nosso site. A Faz Internet entendeu nossa proposta e agora precisamos melhorá-la a cada dia, porque a internet é futuro e não presente."
Roberto Afonso - Activa
Receba novidades de serviços, projetos e eventos por e-mail.